Coinbaseアカウントを保護する方法は？

2要素認証を有効にする（2FA）

Coinbaseアカウントの保護は、不正アクセスを防ぐ重要な保護層である2要素認証（2FA）を有効にすることから始まります。 2FAがなければ、アカウントはパスワードのみに依存しているため、フィッシングやブルートフォース攻撃に対して脆弱になります。 2FAをアクティブにするには、Coinbaseアカウントにログインし、 [設定]> [セキュリティ]に移動します。 [2要素認証]セクションの下で、 [有効]をクリックします。 Authenticatorアプリ（Google AuthenticatorやAuthyなど）またはSMSベースの検証を選択するように求められます。 Authenticatorアプリを使用すると、SMSよりも安全であるため、SIMスワッピング攻撃を介して傍受できるため、強くお勧めします。

• スマートフォンにAuthenticatorアプリをダウンロードしてインストールします
• アプリを使用してコインベースに表示されるQRコードをスキャン
• アプリによって生成された6桁のコードをCoinbaseに入力して確認してください
• バックアップリカバリコードを安全なオフラインの場所に保存します

セットアップ後、すべてのログインには、Authenticatorアプリからパスワードと時間に敏感なコードの両方が必要になります。これにより、誰かがパスワードを取得したとしても、デバイスに物理的にアクセスしなくてもアカウントにアクセスできないことが保証されます。

強力でユニークなパスワードを使用します

パスワードは、Coinbaseアカウントの最初の防衛線です。パスワードが弱いまたは再利用されると、妥協のリスクが劇的に増加します。強力なパスワードを作成するには、少なくとも12文字の長さであり、大文字、小文字、数字、特別なシンボルが混在していることを確認してください。誕生日、名前、一般的な単語などの簡単に推測可能な情報を使用しないでください。最も重要なことは、異なるプラットフォームでパスワードを再利用しないことです。使用する別のサービスがデータ侵害に苦しむ場合、攻撃者はしばしばCoinbaseなどの金融プラットフォームでそれらの資格情報を試します。

Bitwarden、1Password、Keepassなどのパスワードマネージャーを使用して、複雑なパスワードを安全に生成および保存することを検討してください。これらのツールは、複数のパスワードを覚え、弱いパスワードまたは繰り返しのパスワードを使用する誘惑を減らす必要性を排除します。 Coinbaseパスワードを設定または変更するときは、公式のCoinbaseのWebサイトまたはアプリで直接それを行います。これは、フィッシングの試みである可能性があります。

ログインアクティビティとデバイスを監視します

ログイン履歴を定期的にレビューすることで、疑わしいアクティビティを早期に検出できます。 Coinbaseは、使用される時間、場所、デバイスなど、アカウントへのすべてのアクセスを記録する機能を提供します。この情報を表示するには、 [設定]> [セキュリティ]> [最近のアカウントアクティビティ]に移動します。なじみのない場所やデバイスからのログインを探してください。認識されていないアクティビティを見つけた場合は、すぐにそのデバイスへのアクセスを取り消し、パスワードを変更します。

• Coinbaseダッシュボードからアカウント設定にアクセスします
• [セキュリティ]タブに移動します
• 下にスクロールして「最近のアカウントアクティビティ」
• デバイスとIPアドレスのリストを確認します
• 未知のセッションまたは疑わしいセッションの横にある「Recoke」をクリックします

Coinbaseを使用すると、他のすべてのアクティブセッションから手動でログアウトすることもできます。これは、公共コンピューターからログインしたり、デバイスを紛失したりした場合に特に便利です。これを行うと、他のすべてのデバイスが再認識され、信頼できるデバイスのみが接続されたままになるようにします。

電子メールと電話番号のアラートを設定します

リアルタイムアラートを有効にすることで、アカウントに大幅な変更をすぐに通知することができます。 Coinbaseは、ログイン、引き出し、プロファイルの変更などのアクションの電子メールとSMS通知をサポートしています。これらを構成するには、 [設定]> [通知]に移動し、アラート設定をカスタマイズします。 「撤退」や「新しいデバイスからのログイン」などの重要なアラートが有効になっていることを確認してください。

• Coinbaseアカウントにログインします
• プロフィールアイコンをクリックして、「設定」を選択します
• [通知]タブを選択します
• ログイン、トランザクション、セキュリティの変更のアラートを切り替えます
• あなたの電子メールと電話番号が最新であることを確認してください

これらのアラートは、早期警告システムとして機能します。開始せずに引き出しアラートを受け取った場合、アカウントをフリーズし、パスワードを変更し、Coinbaseサポートに連絡することで、迅速に行動できます。

リンクされた電子メールアカウントを保護します

メールアカウントは、コインベースプロファイルへのゲートウェイです。ハッカーがメールにアクセスできる場合、Coinbaseパスワードをリセットして資金を制御できます。したがって、電子メールを保護することは、Coinbase自体を保護するのと同じくらい重要です。同じセキュリティ対策を適用します。強力なパスワードを使用し、2FAを有効にし、電子メールの疑わしいリンクをクリックしないようにします。 GmailやProtonmailなどの評判の良い電子メールプロバイダーを使用します。どちらも、アプリ固有のパスワードと高度なセキュリティ機能をサポートしています。

さらに、バックアップメールアドレスや電話番号などのリカバリオプションのセットアップを検討しますが、2FAでも保護されていることを確認してください。信頼されていないアプリがメールアカウントにアクセスできるようにしたり、電子メールプロバイダーのセキュリティ設定の下で接続されたアプリを定期的に確認したりしないでください。未使用のサードパーティアクセスを削除すると、潜在的な攻撃ベクトルが減少します。

高度なセキュリティ機能を利用します

Coinbaseは、最大の保護を求めているユーザー向けの追加ツールを提供します。そのような機能の1つは、撤退の遅延とマルチ署名要件を備えた長期ストレージ用に設計された特殊なウォレットであるVaultです。金庫に資金を保管する場合、引き出しには、電子メールの確認と48時間の待機期間が必要であり、不正アクセスが試行された場合に対応する時間を与えます。

別のオプションは信頼できるデバイスです。これにより、特定のデバイスを信頼できるようにマークできます。承認されると、これらのデバイスは毎回2FAプロンプトをトリガーしませんが、その期間の不活性または位置変更の後にのみトリガーされません。信頼できるデバイスを管理するには：

• [設定]> [セキュリティ]に移動します
• 「信頼できるデバイス」にスクロールする
• リストを確認し、認識されていないデバイスを削除します
• 個人のデバイスのみがリストされていることを確認してください

高価値アカウントについては、Yubikeyなどのハードウェアセキュリティキーの使用を検討してください。これらの物理デバイスは、FIDO2準拠の2FAを提供し、フィッシングに耐性があります。 Coinbaseは、2FA設定の下でYubikeyをサポートし、利用可能な最も強力な認証方法の1つを提供します。

よくある質問

2FAデバイスを紛失した場合はどうすればよいですか？ 2FAメソッドへのアクセスを失った場合は、バックアップリカバリコードを使用してアクセスを取り戻します。これらのコードは2FAセットアップ中に提供され、オフラインでしっかりと保存する必要があります。持っていない場合は、すぐにCoinbaseサポートにお問い合わせください。政府が発行したIDで身元を確認し、セキュリティレビューを受ける必要がある場合があります。

有効になったら2FAを無効にできますか？はい、 [設定]> [セキュリティ]> [2要素認証]に移動し、「無効」を選択することにより、2FAを無効にできます。しかし、これは強く落胆しています。 2FAを無効にすると、アカウントのセキュリティが大幅に弱まり、不正アクセスのリスクが高まります。

Coinbaseからの電子メールが合法かどうかをどのように知ることができますか？必ず送信者のメールアドレスを確認してください。公式のコインベースメールは、 @coinbase.comのようなドメインからのものです。未承諾のメールでリンクをクリックしないでください。代わりに、公式Webサイトまたはアプリからアカウントに直接ログインして、メッセージを確認します。 URLでHTTPSを探し、サイトのSSL証明書を確認します。

モバイルデバイスでCoinbaseを使用しても安全ですか？はい、公式のCoinbaseアプリは、 Apple App StoreやGoogle Playストアなどの信頼できるソースからダウンロードされた場合に安全です。サードパーティのアプリストアやサイドロードを避けてください。既知の脆弱性から保護するために、デバイスのオペレーティングシステムとアプリを更新してください。生体認証ロックやピンなどのデバイスレベルのセキュリティを有効にします。